2년 전, 소비자 등급 소호(SO HO) AP가 나오기 시작했을 때 그 형편없는 품질과 신뢰성 부족은 우리를 질리게 했다. 랩에서 받았던 많은 기계들이 DoA(Dead or Alive)였으며 그 외의 것들은 조금만 사용해도 고장이 나기 일쑤였다. 8개 이상의 클라이언트를 기계에 연결하면 예측할 수 없는 결과가 생기기도 했다. 상호운용성은 미심쩍었으며 범위는 끔찍한 수준이었다. 하지만 다행히도 오늘날의 저가 제품들은 형편이 훨씬 더 좋아졌다.
A, B 혹은 G?
첫 결정 요인은 표준을 중심으로 해야 한다. 즉 802.11a로 갈 것인가, 아니면 802.11b인가, 그것도 아니면 802.11g인가. 802.11a 전용 AP 시장은 제한적인데 그 이유는 주로 802.11b가 너무도 굳건하게 자리를 잡고 있기 때문이다. 하지만 고성능을 필요로 하는 네트워크를 설계하고 있고 대중들이 네트워크로 액세스하지 못하게 막고 싶다면 11a를 선택해야 한다. 단 이 때는 클라이언트 장비로 11a NIC도 구입해야 할 것이다. 11a 제품은 11b보다 높은 데이터 속도를 지원하지만(11a는 54Mbps, 11b는 11Mbps), 보다 비싼 경향이 있으며 전송 범위도 보다 작다.
이와 같은 전송 범위 한계로 인해 하나의 AP를 이용해 지사나 가정에 풀 커버리지를 제공하기는 불가능할 것이며, 5GHz 제품에 대한 FCC의 강력한 규정안 때문에 고증폭 안테나를 이용해 범위 확장을 할 수가 없는 경우가 대부분이다.
최상의 가치를 갖고 있는 것은 분명 802.11b AP다. 그 데이터 속도는 한정적이지만 단일 11b AP는 디지털 비디오와 같은 하이엔드 애플리케이션을 돌리려 애를 쓰지 않는 사람들이 아니라면 12명 이상의 사용자를 지원할 수 있으며 그 범위도 언제나 적정 수준 이상이다.
802.11g 표준은 11a의 OFDM(Orthogonal Frequency Division Multiplexing) 신호 인코딩 기술과 11b의 2.4GHz 주파수를 결합시킨 것이다. 게다가 11g는 11b와의 후방호환성도 약속하고 있지만 공존의 대가로 성능 감소를 각오해야 한다. 많은 경우 모든 장비의 성능이 가장 느린 수준까지 떨어진다.
보안 단점
무선 보안은 많은 환경에서 채택의 가장 큰 장애가 되고 있다. 언론에서는 WEP(Wired Equivalent Privacy)의 취약성에만 거의 포커스를 두고 있지만, 이것이 가장 큰 문제는 아니다. 사실 WEP에 대한 잠정적 조치 때문에 공격자가 암호화 키를 깨고 들어오기는 힘들다. 보다 큰 문제는 802.11 보안 시스템의 다소 조잡한 디자인이다. WEP 정적 키 아키텍처는 AP와 클라이언트에 네 개의 다른 키를 지정할 수 있게 해주는데, 20개 이상의 무선 장비를 갖고 있을 때는 관리가 사실상 불가능하다. 마찬가지로 MAC(Media Access Control) 어드레스를 중심으로 구축된 보안 방안은 관리가 어렵고 MAC 어드레스 스푸핑에 취약하다.
보다 진보된 보안 시스템에는 인증과 프라이버시(암호화)가 통합돼 있으며, 보통 인증 증명서를 백엔드 래디우스 서버로 전달하고 암호화키를 역동적으로 배포할 수 있게 해주는 메커니즘으로 802.1x를 사용하고 있다. 802.1x에 대한 지원은 저가형 제품에서도 보이기 시작하고는 있지만 보통은 하이엔드 AP에서만 발견된다. 또 한 가지 흥미로운 것은 Wi-Fi 얼라이언스의 WPA(WiFi Protected Access) 보안 표준에 대한 늘어나는 지원으로, 이것은 새로운 802.11i 보안 표준에서 기대되는 기능의 일부를 제공하고 있다.
대부분의 업체들이 무선을 AP의 메인 시스템 보드에 그냥 통합시키고 있지만, 프록심, 엔터라시스 등은 카드버스(Cardbus)나 미니 PCI 인터페이스를 이용한 모듈러 방식을 채택하고 있다.
대부분의 AP는 무선 클라이언트로 네트워크 접속성을 제공할 수 있게 만들어졌지만 일부는 브리지와 리피터 모드 등 추가 사양들도 제공한다. 브리지로서 기능하는 AP는 두 개의 이더넷 네트워크를 결합할 수 있다. 리피터 기능성이 있으면 무선 신호를 리피팅함으로써 무선 시스템의 유효 범위를 확장할 수 있지만 패킷 오버헤드 추가라는 대가를 치르게 될 것이다.
소비자와 기업 등급의 AP 사이에 보다 큰 차이점이 있다면 바로 PoE(Power over Ethernet)에 대한 지원이다. 이것은 같은 트위스트 페어 케이블링에서 데이터와 전력을 돌릴 수 있게 해주며 이는 곧 AC 출력단자가 어디에 있는지 걱정할 필요없이 어떤 곳에서 AP를 설치할 수 있다는 것을 의미한다.
기업 배치용으로 매력적인 기능들도 있다. 새로 출시되고 있는 많은 AP들은 다중 가상랜을 지원함으로써 같은 AP에서의 액세스에 보안성과 개방성을 제공할 수 있게 해준다. 예를 들어 외부용 인터넷 액세스를 방문객에게 제공하기 위해 게스트 액세스에 맞게 가상랜을 지정할 수 있다. 다양한 필터링과 서비스 등급 및 서비스 품질 기능들도 하이엔드 시스템에서는 흔히 볼 수 있다.
| AP 보안 사양 및 기능 | ||
사양 | 기능 | 역할 |
| AES | 데이터 암호화 | 강력한 암호화 제공: 많은 신종 칩세트에서 지원되지만 엔드유저 제품에는 많지 않음 |
| 802.1x | 인증 | 인증 증명서가 지나갈 수 있는 콘딧 제공; 특정 EAP 인증 유형(TTLS, LEAP, PEAP)을 결정할 필요가 있음 |
| 802.11i | 인증 및 데이터 암호화 | 보안 문제에 대한 IEEE의 솔루션. 2004년 준비될 예정 |
| RADIUS/AAA | 인증 | 한때 보안 다이얼업용으로 사용되었던 래디우스 서버는 무선랜에서의 인증 및 키 배포를 처리하기 위해 채택되고 있다. |
| SSID | 연합 | 네트워크 이름이라고도 하며 클라이언트와 AP에 있는 SSID가 맞아야 한다; 대부분의 클라이언트는 SSID를 스캐닝할 수 있으며, 이것은 보통 100ms마다 미컨으로 동보되지만 어떤 AP에서는 동보 기능이 억제돼 있다. |
| TKIP | 데이터 암호화 | 많은 제품에서 펌웨어 업그레이드를 통해 사용 가능한 차세대 WEP |
| VLAN | 인증 및 액세스 제어 | 다른 보안 메커니즘들과 함께 사용될 때 가상랜 기술은 보안 트래픽과 비보안 트래픽을 격리시키는데 큰 도움이 될 수 있다. |
| VPN | 인증 및 암호화 | VPN 세션을 종료시킴으로써 보안 네트워크 액세스를 제공할 수 있는 AP 수는 극히 제한적이다. |
| WEP | 데이터 암호화 | WEP는 해킹돼 왔었지만 최신 이행안들은 보다 안전하며 단 여전히 관리는 쉬운 일이 아니다. |
| WPA | 인증 및 데이터 암호화 | Wi-Fi 얼라이언스의 전술적 보안 표준으로 802.11i의 일부 기능을 제공하도록 만들어졌다. |
구성과 관리
대부분의 AP에는 시스템이 어떠한 웹 브라우저든 이용해서 구성 및 관리될 수 있게 해주는 임베디드 웹 서버가 포함돼 있다. 이것은 10여개의 AP에서는 괜찮겠지만 보통 SNMP를 중심으로 구축된 보다 자동화된 관리 시스템이 필요한 시점이 오게 된다. 많은 하이엔드 업체들이 SNMP 지원을 제공하며 일부는 SNMP 관리 시스템도 제공하고 있다. 중앙 관리 시스템을 이용하면 네트워크에 연결된 모든 AP에서 펌웨어와 소프트웨어를 제공할 수 있으며, 프로파일과 그룹을 사용함으로써 AP의 그룹 구성 작업이 훨씬 더 효율적으로 된다.
에어웨이브(AirWave)나 웨이브링크(Wavelink)와 같은 일부 전문 업체들은 여러 업체 제품과 호환이 되는 AP 관리 시스템을 제공하고 있다. 하지만 지원되는 제품은 보통 한정돼 있다. 예를 들어 웨이브링크는 시스코, 프록심, 심볼 AP를 지원한다.
마지막으로 가장 많이 고려해야 할 사항은 언제나 시스템 가용성이다. 분명 관리에 있어서의 정교함의 수준이 이 부분에서 차이를 만들어낸다. 하지만 마찬가지로 중요한 것이 하드웨어의 전체적인 신뢰성이다. 일반적으로 기업 등급의 제품들이 보다 나은 신뢰성을 제공하겠지만 일부 저가 제품들도 마찬가지로 좋을 수도 있다. 
